Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

It-silo’s zorgen voor beveiligingsproblemen

Computable Expert

Mark-Peter Mansveld
Area Vice President EMEA North , Ivanti. Expert van Computable voor de topics Management, Security en Beheer.

De it-omgeving is bijzonder complex geworden en bij grotere ondernemingen onderverdeeld in verschillende teams met hun eigen verantwoordelijkheden. Hoewel dit om hele goede redenen zo is gegroeid, is beveiliging in de zakelijke omgeving altijd een toevoeging achteraf gebleven, in plaats van dat het geïntegreerd werd in de technologieën die we gebruiken. Het is dan ook de hoogste tijd om de ontstane silo’s weer samen te voegen tot één geheel.

It ging van start in de kantooromgeving en ineens werd mobiliteit een enorme uitdaging in de it-infrastructuur, terwijl de mensen die op de it-afdeling werkten vooral gewend waren om Windows-computers te beheren. Het antwoord van it was om een nieuw team in te richten en de benodigde expertise aan boord te halen. Zo ontstond er een mobiliteitssilo. Hetzelfde gebeurde met security. Er ontstonden uitdagingen op beveiligingsgebied en it creëerde security-teams. En dan heb je ook nog de verschillende leveranciers. Iedere silo heeft eigen software en technologie die het de afgelopen jaren is gaan gebruiken, en staan nu voor de uitdaging om alles bij elkaar te brengen.

Beveiligingsprobleem

"Beveiliging in de zakelijke omgeving is altijd een toevoeging achteraf gebleven, in plaats van dat het geïntegreerd werd in de technologieën die we gebruiken."

De reactie van it om zich uit te splitsen is rationeel, maar zodra die verschillende teams kritische massa kregen, ontstonden er nieuwe problemen. Bijvoorbeeld op het gebied van beveiliging. Beveiliging in de zakelijke omgeving is altijd een toevoeging achteraf gebleven, in plaats van dat het geïntegreerd werd in de technologieën die we gebruiken. Het grootste beveiligingsprobleem voor ciso’s en cio’s is dat ze vaak niet zeker weten wat er allemaal in hun netwerk aanwezig is. Iedere security-tool die ze gebruiken heeft zijn eigen bronnen en die geven allemaal verschillende informatie af.

Vergelijk dat eens met consumententechnologie. Thuis is de beveiliging een geïntegreerd onderdeel van alle diensten die we gebruiken. Als je Apple gebruikt voor het versturen van foto’s, dan is de beveiliging geïntegreerd in de technologie die Apple je aanbiedt. Je hoeft je daar als gebruiker niet mee bezig te houden. Maar in ons zakelijk leven is beveiliging er altijd achteraf opgeschroefd.

Kwaliteit niet achteraf toevoegen

Zakelijke it zou op dezelfde manier naar de eindgebruiker moeten kijken als consumenten-it en beveiliging zou onopvallend op de achtergrond moeten werken, verweven in alle dienstverlening en technologie. En dat is vooral een culturele aangelegenheid. Een bedrijf als Apple heeft immers met dezelfde leveranciers te maken, maar benadert de dienstverlening veel meer vanuit de gebruiker. Heeft de gebruiker een naadloze ervaring? Heeft hij een optimale gebruikerservaring?

Het probleem bij zakelijke it is, dat de beveiliging er bovenop geschroefd is omdat alles vanuit silo’s wordt benaderd. Het beveiligingsteam dicteert wat je wel en niet mag doen en welke middelen je wel en niet mag gebruiken. Het is dus niet geïntegreerd met de rest van de technologie. Het is een beetje zoals met kwaliteit: wanneer je kwaliteit pas achteraf of tijdens de productie gaat toevoegen, dan is het veel minder effectief dan wanneer je het al in de ontwerpfase als doel meeneemt.

Wanneer we alle losse onderdelen van it samenbrengen, dan wordt ook beveiliging een geïntegreerd onderdeel van de technologie. Dan wordt het ons vermogen om onopgemerkt te beschermen, op een veel krachtiger wijze die al vanaf de ontwerptafel geïntegreerd is met de technologie die we gebruiken.

Beloftes waarmaken

Wanneer je beveiliging beter integreert, dan is het gewoon verweven met de dagelijkse werkzaamheden van alle teams in plaats van een losstaand onderdeel. En beveiliging is slechts een van de aspecten die geïntegreerd moeten worden. Naast beveiliging, heb je nog operations en service delivery. Service managementteams moeten bijvoorbeeld al vanaf het begin in het ontwerp worden meegenomen, in plaats van dat ze achteraf worden toegevoegd. Door it samen te voegen kunnen we uiteindelijk veel beter onze beloftes waarmaken als it en een echt veilige it-omgeving realiseren.

Dit artikel delen:

Lees verder


Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.